- A+
显示不全请点击全屏阅读
受到Seay的调戏,现在公开EasyXSS1.0的完整源代码,虽然代码很烂,哈哈。
现在新版本以时间区别版本,基本上又是重写,有部分功能暂未完成。故暂不作公开。
文件有点大,主要是IP所在地的信息大。敢问有没有人对开源的东西贡献代码?
至于为什么我不愿意公开代码的原因是:我担心代码一公开,白盒测试你懂的。发现有漏却心怀不鬼的人,对机油们的数据造成威胁,毕竟现在xss的数据接近7万条了。所以我才会在尽可能完善的情况下才公开。
至于为什么我会公开1.0的源码是因为:现在的版本其实代码90%是元旦放假3天重写的,你妹啊,放假3天通宵2天出了现在的版本。。。所以才决定可以比较放心的公开1.0的代码。
App/Conf/config.php 配置文件
- <?php
- return array(
- ‘DEFAULT_MODULE’ => ‘User’,
- ‘URL_MODEL’ => ‘0’, //这里改成0,原来是2,具体设置请参考THINKPHP配置说说明
- ‘SESSION_AUTO_START’ => true,
- ‘DB_DSN’ => ‘mysql://root127.0.0.1:3306/xss’, //数据库链接信息,用户名@密码,最后的是数据库名
- ‘DB_PREFIX’ => ‘xss_’,
- ‘MAIL_ADDRESS’=>’[email protected]’,
- ‘MAIL_SMTP’=>’smtp.gmail.com’,
- ‘MAIL_LOGINNAME’=>’[email protected]’,
- ‘MAIL_PASSWORD’=>”,
- ‘MAIL_SENDER’=>’info’,
- ‘MAIL_PORT’=>’465’,
- ‘TMPL_PARSE_STRING’ =>array(
- ‘__SITENAME__’ =>’EasyXSS 1.0′,
- ‘__SITETITLE__’=>’EasyXSS’,
- ),
- );
- ?>
wwwroot目录是web根目录,wwwroot/index.php定义了framework与application的路径,你改了就要跟着改。
<?php
define(‘APP_NAME’, ‘./XSS’);
define(‘APP_PATH’, ‘./../App/’); //App那个文件夹的路径,改掉了就跟着改
define(‘APP_DEBUG’, true); //debug开关
require ‘./../ThinkPHP/ThinkPHP.php’; //thinkphp framework 的路径
?>
机油们先本地测试吧,sea什么的我没用过。linux下推荐lnmp,windows下推荐wamp。
原文:http://wdot.cc/Attack/49.html
Tags:
如果您喜欢我的博客,欢迎点击图片定订阅到邮箱
也可以点击链接【订阅到鲜果】
如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡
